|
||||||
|
||||||
|
|
Häufung von Lücken: Java und Flash sind Hacker-LieblingeKaum verzichtbar und unsicher: Dienstprogramme wie Java und Flash sind auf vielen Rechnern installiert. Gleichzeitig werden sie aber auch immer wieder zum Einfallstor für Hacker.Alexander Kuch / Quelle: teltarif.ch / Freitag, 15. Februar 2013 / 16:11 h
Flash-Entwickler Adobe hat deshalb allein diese und vergangene Woche zwei Updates veröffentlicht, Oracle musste seit Anfang des Jahres schon mehrfach Lecks in Java stopfen. «Solche Programme werden auch deswegen besonders oft angegriffen, weil sie auf jedem Rechner installiert sind», sagt Ben Hermann vom Forschungszentrum EC Spride (European Center for Security and Privacy by Design) an der Technischen Universität Darmstadt.
Allerdings haben die Hacker einen klaren Favoriten, sagt der Sicherheitsexperte: «Flash ist inzwischen fast uninteressant geworden, weil es viel weniger als früher genutzt wird und auch sicherer geworden ist.» Java werde deutlich häufiger angegriffen. Die Methode ist dabei immer dieselbe: Auf einer manipulierten Webseite platzieren Kriminelle ein Element, das das Browser-Plug-in von Java startet. Dieses Element ist meist nur ein Pixel gross und deshalb mit blossem Auge nicht zu erkennen. Anschliessend kann sich der Hacker über Java Zugriff auf den Rechner seines Opfers verschaffen, indem er eine noch offene Sicherheitslücke im Programm ausnutzt.
Botnetze heute interessanter als Datenklau Dabei geht es längst nicht immer um Datenklau. «Die meisten Attacken sind sogenannte Breitbandangriffe», erklärt Hermann.Flash sowie Java sind derzeit Hackers Lieblinge. (Archivbild) /
«Da geht es darum, möglichst viele Rechner unter Kontrolle zu bringen.» Aus den Angriffszielen werden sogenannte Zombierechner, die als Teil eines Computernetzes zum Beispiel für Angriffe auf Firmen und Institutionen oder zum Verschicken von Spam-Mails benutzt werden. Der Nutzer kriegt davon meist kaum etwas mit. Der einfachste Schutz vor Angriffen über Java und Flash ist, verfügbare Updates immer sofort zu installieren. Beide Programme haben dafür eine Automatik, die in regelmässigen Abständen selbst nach neuen Patches sucht. Denkbar ist aber auch, Java komplett oder teilweise zu deaktivieren. «Man kann das Browser-Plug-in individuell abschalten», sagt Ben Hermann. Zu viele Einschränkungen müsse man deshalb nicht befürchten. «Ich kenne gar nicht mehr so viele Webseiten, die noch mit Java-Anwendungen arbeiten.» Häufig eingesetzt wird das Programm zum Beispiel noch bei der Sitzplatzbuchung für Konzerte oder Kinos, auch die elektronische Finanzverwaltung Elster Online arbeitet mit Java. Für solche Ausnahmefälle kann das Plug-in jederzeit einfach wieder eingeschaltet werden. Programme, die Java voraussetzen, laufen auch mit abgeschaltetem Plug-in weiter.
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|